En Posicionamiento Web Systems hoy te traemos un truco SEO nivel experto, te hablaremos sobre cómo desactivar la firma del servidor editando el archivo .htaccess de un WordPress. Al corregir este error estarás aumentando la seguridad de tu sitio, ya que no revelarás esta información a los hackers que quieran entrar a tu Web, mucha gente no sabe que está relevando esta información tan importante a los intrusos. Sigue leyendo este post y aprende a aumentar la seguridad de tu WordPress.
Tabla de contenidos
Conceptos básicos que debes aprender
Ya sabes de qué hablaremos, pero quizás no tengas claro los conceptos de programación Web y SEO que trataremos, antes de comenzar a aplicar lo que te explicaremos analiza estas definiciones:
Archivo o fichero .htaccess
Un archivo .htaccess, es un fichero de acceso de hipertexto, se define como un archivo de configuración a nivel de directorio con el apoyo de varios servidores web, que permita la gestión descentralizada de la configuración del servidor web. Los archivos .htaccess son un archivo de texto simple ASCII con el nombre .htaccess. No es como una extensión .html o .txt. El nombre de archivo completo es .htaccess.
¿Qué puedes hacer con un archivo .htaccess?
- Personalizar las páginas de error de tu sitio.
- Proteger tu sitio con una contraseña.
- Permite incluir server-sides.
- Negar acceso a tu sitio basado en una IP.
- Cambiar la página de directorio que viene por defecto (index.html).
- Redireccionar los visitantes de tu Web a otra página.
- Prevenir los listing en directorios.
- Añadir tipos MIME.
- Mejorar la velocidad de carga de tu Web.
- Reescribir URLs.
- Moderar los comentarios.
Posicionamiento Web y .htaccess: Varios de los puntos que acabamos de mencionar son importantes para el SEO, como las redirecciones que sirven para dirigir de una URL a otra sin perder las visitas. También es básica para los tiempos de carga, cuando habilitas la compresión del archivo .htaccess. Estos son solo algunos de los aportes de este fichero al SEO.
Qué es la firma del servidor?
La firma del servidor Web es una información acerca de tu servidor y del sistema operativo del hosting, por defecto casi todas las instalaciones Apache muestran información sensible del servidor con el número de versión Apache detalles del sistema operativo, módulos Apache instalados, versión PHP y más. Los hackers pueden usar esta información al atacar tu Web.
Por qué es importante desactivar la firma del servidor
Las páginas de error en tu sitio como las de error 404, o acceso prohibido 403 contienen la firma del servidor, como el número de versión del servidor, el sistema operativo, entre otros, esa información puede ser usada de mala manera por los que quieran atacar tu Web. La mayoría de los servidores o sistemas operativos tienen vacíos que pueden ser mal utilizados. Algunos de esos detalles pueden paralizar el sistema, y hacerlo vulnerable ante los hackers.
Revelar información sobre tu servidor, hosting, versiones PHP, entre otras, pueden ser una amenaza para la seguridad y poner en riesgo tu Web. Si tu firma está activa, es un problema porque muestras la identidad del servidor de tu Web, por lo que es una buena práctica desactivarla.
Aprende cómo desactivar la firma del servidor
Antes de editar tu archivo .htaccess es recomendado crear un respaldo de tu sitio, para que puedas volver a una versión previa si algo sale mal en este proceso.
No hay una sola manera de hacer esta desactivación, dependerá del servidor de tu Web, podrás ver algunos métodos a continuación:
Desactivar la firma del servidor en Apache editando el archivo de configuración
Para desactivar la firma del servidor en Apache necesitas editar el archivo de configuración Apache, el cual encontrarás en los siguientes lugares, todo dependerá del sistema operativo que esté siendo usado en tu servidor Web.
Entonces, el archivo de configuración estará en:
- En Linux Mint, Ubuntu o Debian en: $ sudo vi /etc/apache2/apache2.conf
- En Fedora, Arch, Linux, CentOS y RHEL en: $ sudo vi /etc/httpd/conf/httpd.conf
Debes añadir el siguiente código al final del archivo de configuración Apache:
ServerSignature Off
ServerTokens Prod
Desactivar la firma en WordPress usando .htaccess
Para establecer la firma del servidor en WordPress necesitas editar el archivo .htaccess, la edición puede hacerse de la siguiente manera:
- Por acceso directo al servidor: esta carpeta puede ser encontrada en la raíz del directorio, a través del FTP, puedes acceder con un cliente como FileZilla. También puedes acceder directamente usando el servidor cPanel. Recuerda hacer una copia de respaldo de los contenidos de .htaccess en una nota y guardarla en el escritorio.
- Usando un plugin de WordPress: puedes aprovechar el plugin Yoast SEO, que te permitirá acceder al archivo .htaccess; también el plugin WP Htaccess Editor.
Sin importar cómo hayas escogido modificar el archivo, lo que debes hacer es agregar el siguiente código:
# START – Disable server signature #
ServerSignature Off
# END – Disable server signature #
Luego debes guardar y salirte. Luego haz la prueba de la firma para que veas que ninguna información importante esté con libre acceso para cualquiera.
Ya sabes cómo desactivar la firma del servidor, este truco SEO nivel experto es básico que lo pongas en práctica en tu Web para aumentar su seguridad y evitar este error SEO que permite personas malintencionadas -hackers- puedan acceder a información básica e importante de tu Web.
¿Has editado este fichero? ¿Qué técnica te parece la más sencilla para hacerlo? ¿Sabías que sin esta configuración la seguridad de tu sitio estaba en juego? Coméntanos tu experiencia y opinión sobre este tema tan importante.
¿Te gustó nuestro post? Compártelo con tus amigos en tus redes sociales.
Redactora, copywriter, especialista en temas SEO y de marketing digital, con 10 años de experiencia. Periodista de profesión. Jefa de Contenidos de Posicionamiento Web Systems.